文件名称:RFC3093中文版
文件大小:15KB
文件格式:TXT
更新时间:2011-12-31 08:04:43
RFC3093中文版
Internet 端到端体系结构的透明性允许对其进行新技术和服务的创新 [1],但是,近来 防火墙技术的发展改变了这种模式,制约了创新。我们提议了允许创新且不违反防火墙安全 模型的防火墙增强协议(FEP)。在没有防火墙管理员的协助下,FEP 允许任何应用程序通过 防火墙。我们的方法是,将任何应用程序的传输控制协议/用户数据报协议 (TCP/UDP) 包置 于超文本传输协议 (HTTP) 之上,因为 HTTP 包具有可通过防火墙的代表性。 由于防火墙被 设计用来阻止外部攻击和忽略内部威胁,故该方案并不违反实际防火墙的安全有效性。FEP 的 使用需要从防火墙内部的主机上进行协同操作,所以它与当前防火墙的安全模型相兼容。FEP 在防火墙的安全性和防火墙的透明传输通道两个方面达到最好。